CAPITULO IV

4. CONTROL INTERNO BASADO EN EL METODO COSO

Desde la primera definición del control interno establecida por el Instituto Americano

de Contadores Públicos Certificados - AICPA en 1949 y las modificaciones incluidas en

SAS N. 55 en 1978, este concepto no sufrió cambios importantes, hasta la aparición del

denominado "INFORME COSO" sobre control interno, publicado en Estados Unidos

en 1992, que surgió como una respuesta a las inquietudes que planteaban la diversidad

de conceptos, definiciones e interpretaciones existentes.

Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de

trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON

FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985 bajo la

sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo estaba

constituido por representantes de las siguientes organizaciones:

American Accounting Association (AAA)

American Institute of Certified Public Accountants (AICPA)

Financial Executive Institute (FEI)

Institute of Internal Auditors (IIA)

Institute of Management Accountants (IMA)

La redacción del informe fue encomendada a Coopers & Lybrand. Se trataba entonces

de materializar un objetivo fundamental: definir un nuevo marco conceptual del control

interno, capaz de integrar las diversas definiciones y conceptos que venían siendo

utilizados sobre este tema, logrando así que, al nivel de las organizaciones públicas o

privadas, de la auditoria interna o externa, o de los niveles académicos o legislativos, se

cuente con un marco conceptual común, una visión integradora que satisfaga las

demandas generalizadas de todos los sectores involucrados.1

Al respecto, el VII Congreso Latinoamericano de Auditoría Interna, celebrado en la

Ciudad de Managua, Nicaragua el 24 y 25 de octubre del 2002, incluyó entre los temas

1 http://www.ilustrados.com/publicaciones/EpyZFAuAAFMSmRLmys.php

de presentación y discusión el Marco Integrado de Control Interno

Latinoamericano (MICIL), desarrollado bajo el auspicio del Proyecto

Responsabilidad / Anti – Corrupción en las Américas (Proyectos AAA).

El Marco Integrado de Control Interno Latinoamericano (MICIL) puede enfocarse a

escala global y específica.

A ESCALA GLOBAL: hacia los poderes de un Estado, a los sectores importantes de la

economía, a las entidades públicas específicas, a las diferentes actividades de las

empresas privadas, a las organizaciones de la sociedad civil y a las municipalidades.

A ESCALA ESPECÍFICA: puede ser enfocado hacia las Unidades de Operación y/o a

las principales actividades consideradas modelo genérico de organización.

Prevención que también involucra la creación de una cultura, en la que cuando al menos

una persona de las que participan en el proceso, cumpla con la “responsabilidad social”

de sus funciones y haga evidente las situaciones erradas o irregulares, en principio, a la

autoridad adecuada en la estructura de la organización; y, de ser necesario, ante los

organismo de la sociedad en general.

El conocimiento, análisis y difusión de las características y cualidades del Control

Interno han estado relacionadas con el conocimiento y estudio de pocas disciplinas y,

con un enfoque restringido a los asuntos financieros y administrativos, a pesar de la

necesidad de conocer sobre su ambiente de control sólido, como base para el

funcionamiento de las organizaciones, los valores, la ética y la transparencia como su

cimiento.2

4.1. CONCEPTOS

A continuación se exponen los conceptos de Control Interno más conocidos.

2 “MARCO INTEGRADO DE CONTROL INTERNO LATINOAMERICANO (MICIL)” Págs. 3 - 8

“Control Interno se denomina al conjunto de normas mediante las cuales se lleva a cabo

la administración dentro de una organización, y también a cualquiera de los numerosos

recursos para supervisar y dirigir una operación determinado o las operaciones en

general”.3

“El Control Interno abarca el plan de organización y los métodos coordinados y las

medidas adoptadas dentro de la empresa para salvaguardar sus activos, verificar la

adecuación y fiabilidad de la información de la contabilidad, promover la eficacia

operacional y fomentar la adherencia a las políticas establecidas de dirección”.4

“El Control Interno consiste en un plan coordinado entre la contabilidad, las funciones

de los empleados y los procedimientos establecidos, de tal manera que la administración

de un negocio puede depender de estos elementos para obtener información más segura,

proteger adecuadamente los bienes de la empresa, así como promover la eficiencia de

las operaciones y la adhesión a la política administrativa prescrita”.5

“El Control Interno lo constituyen los métodos que sigue una compañía 1) para proteger

sus activos, 2) para protegerse contra erogaciones impropias de sus activos, 3) para

protegerse contra la incurrencia de obligaciones inadecuadas, 4) para asegurar la

exactitud y confiabilidad de toda información financiera y de operación, 5) para juzgar

la eficacia de las operaciones, 6) para medir la adhesión a las políticas establecidas por

la compañía”.6

El informe COSO incluye la siguiente definición del Control Interno Integrado:

3 BACON, Charles. “Manual de Auditoria Interna”. UTEHA., México D. F. 1996. 2da. Edición. Pág. 5

4 REEVE, Jhon, CASHIN, James A., NETWIRT, Paúl D, LEVY, Jhon F. CATCHIN James. “Manual de Auditoria

1” Centrun Madrid. 1988. Pág. 278

5 OSORIO, Sánchez Israel CPA. “Auditoria 1 Fundamentos de Auditoria de Estados Financieros”. Ediciones

Contables, Administrativas y Fiscales S.A. de C. V. México D. F. 2da. Edición. Págs. 142 - 143

6 HOLMES, Arthur W. “Principios Básicos de Auditoria”. Editorial UTEHA. Tomos 9 y 10 Enciclopedia

de Contabilidad 1979. México Pág. 51

“El Control Interno se define como un proceso, efectuado por el Consejo de

Administración, la Dirección y el resto del personal de una entidad, diseñado con el

objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de

objetivos dentro de las siguientes categorías:

Eficacia y eficiencia de las operaciones

Fiabilidad de la información financiera

Salvaguarda de los recursos de la entidad, y,

Cumplimiento de las leyes y normas aplicables.7

4.2. IMPORTANCIA

El Control Interno es un proceso aplicado en la ejecución de las operaciones, es una

herramienta y un medio utilizado para apoyar la consecución de los objetivos

institucionales. El Control Interno definido como un proceso integrado a las actividades

operativas de la entidad y es necesario debido a las condiciones que las grandes

organizaciones enfrentan.

Su identificación e incorporación en el funcionamiento de la entidad es importante, al

formar parte de las actividades sustantivas de la empresa. El Marco Integrado del

Control Interno está inmerso en los programas de calidad y es esencial para que estos

tengan éxito.

El Control Interno Integrado tiene incidencia relevante en la contención o restricción de

los costos de operación y en los tiempos de respuesta por las reacciones automáticas que

generan los controles internos eficientes debidamente aplicados por el personal de las

organizaciones.

El proceso completo en que están integrados los controles internos diseñados y

aplicados incluye las siguientes actividades:

7 “MARCO INTEGRADO DE CONTROL INTERNO LATINOAMERICANO (MICIL)” Págs. 23 – 24.

Las que generan valor agregado (también conocidas como operativas o

sustantivas),

Las de infraestructura (sustento directo para las operaciones que generan valor),

Las de gestión institucional (administración, finanzas, riesgos, planificación y

otras),y,

Las referidas a los procesos de control y gestión financiera (procesos de cuentas

por cobrar, cuentas por pagar, tesorería, análisis y conciliaciones, entre otras).8

4.3. OBJETIVOS

El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados

mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la

administración, la dirección y el resto del personal de una entidad, diseñado con el

objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las

siguientes categorías:

Eficacia y eficiencia de las operaciones.

Confiabilidad de la información financiera.

Cumplimiento de las leyes, reglamentos y políticas.

Promover operaciones metódicas, económicas, eficientes y eficaces, así como

productos y servicios de la calidad esperada.

Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión, errores,

fraudes o irregularidades.

Respetar las leyes y reglamentaciones, como también las directivas y estimular al

mismo tiempo la adhesión de los integrantes de la organización a las políticas y

objetivos de la misma.

Obtener datos financieros y de gestión completos y confiables y presentados a través

de informes oportunos.

Para la alta dirección es primordial lograr los mejores resultados con economía de

esfuerzos y recursos, es decir al menor costo posible.9

8 8 “MARCO INTEGRADO DE CONTROL INTERNO LATINOAMERICANO (MICIL)” Págs. 26

4.4. CLASES DE CONTROL INTERNO

4.4.1. POR LA FUNCIÓN

4.4.1.1. ADMINISTRATIVO: incluye, aunque no queda limitado a este, el plan de

organización y los procedimientos y registros relacionados con los procesos de decisión

que llevan a la autorización de las transacciones por parte de la dirección. Toda

autorización representa una función de dirección directamente asociada con la

responsabilidad de alcanzar los objetivos de la organización y constituye el punto de

partida para el establecimiento del control contable de las transacciones.

4.4.1.2. FINANCIERO O CONTABLE: consiste el plan de organización y los

procedimientos y registros referentes a la salvaguarda de los activos y a la fiabilidad de

los registros financieros y, en consecuencia, esta diseñado para proporcionar una

razonable seguridad de que:

a. Las transacciones se efectúan de acuerdo con la autorización general o

específica de la dirección.

b. Las transacciones se registran, según sea necesario:

1. Para permitir la preparación de estados financieros de acuerdo con los

Principios de Contabilidad Generalmente Aceptados o cualesquiera

otros criterios aplicables a tales estados; y,

2. Para mantener el control sobre los activos.

c. El acceso de los activos está permitido únicamente con la autorización de la

dirección.

9 http://expertosmonografias.com

d. El activo contabilizado se compara con el existente a intervalos de tiempo

razonables y adoptan medidas correspondientes en el caso de que existan

diferencias. 10

4.4.2. POR LA ACCIÓN

4.4.2.1. PREVIO: está constituido por el conjunto de normas, procedimientos,

políticas, reglas, implantados para evitar errores en el proceso de las transacciones.

4.4.2.2. CONCURRENTE: está por el conjunto de normas, procedimientos, políticas,

reglas, implantados y cuya finalidad es detectar errores o desviaciones en el proceso de

transacciones, que no hubieran sido determinados en los controles previos.

4.4.2.3. POSTERIOR: examen de las operaciones financieras y administrativas que se

efectúa después de que estas se han producido, con el objeto de verificarlas, revisarlas,

analizarlas y, en general, evaluarlas de acuerdo a la documentación y resultados de las

mismas. Las funciones del control posterior, en medianas y grandes organizaciones son

ejercidas, por regla general, por la auditoría interna, sin perjuicio de los exámenes

profesionales que prestan las auditorías externas o independientes, o en forma

combinada.11

4.4.3. POR LA UBICACIÓN

4.4.3.1. CONTROL INTERNO: elemento básico y fundamental de toda

administración y expresión utilizada para definir, en general, las medidas adoptadas por

los propietarios, administradores, verificar la presesión y empresa o titulares de las

10

REEVE, Jhon, CASHIN, James A., NETWIRT, Paúl D, LEVY, Jhon F. CATCHIN James. “Manual de

Auditoria 1” Centrun Madrid. 1988. Página 278

11

DÁVALOS, Arcentales Nelson CPA. “Enciclopedia Básica de Administración, Contabilidad y

Auditoria”. Editorial Ecuador. Quito 1984. Segunda Edición. Página 145

entidades públicas o privadas para dirigir y controlar las operaciones financieras y

administrativas de sus negocios o instituciones.12

4.4.3.2. CONTROL EXTERNO PRIVADO: examen o vigilancia a cargo de personas

que actúan por mandato de una entidad o empresa o de sus accionistas, socios o

acreedores. Generalmente, esta función es encomendada a los auditores independientes,

fideicomisarios, síndicos, etc., para el control posterior del área financiera o parte de

ella.

4.4.3.3. CONTROL EXTERNO PÚBLICO: examen o vigilancia a cargo de

organismos del Estado, cuyas facultades y ámbito de acción son determinados en la

Constitución Política y en Leyes Orgánicas o especiales. Los organismos públicos más

representativos son: La Contraloría General o, en otros países, los Tribunales de

Cuentas, la Superintendencia de Bancos y la Superintendencia de Compañías. 13

4.5. PRINCIPIOS DEL CONTROL INTERNO

Se ha generalizado, aplicado y probado tanto en el sector público como en el sector

privado 15 reglas relativas al control interno, que se las ha catalogado como principios,

dada la universalidad que van adquiriendo.

4.5.1. RESPONSABILIDAD DELIMITADA: por escrito deben constar las funciones,

deberes y atribuciones que corresponden a cada uno de los servicios. Delimitación de

procesos.

4.5.2. SEPARACIÓN DE FUNCIONES DE CARÁCTER INCOMPATIBLE: esto

es evitar que una persona haga funciones que puedan conducir a fraudes o errores

12

DÁVALOS, Arcentales Nelson CPA. “Enciclopedia Básica de Administración, Contabilidad y

Auditoria”. Editorial Ecuador. Quito 1984. Segunda Edición. Página 142

13 Ídem 35

porque con incompatibles, por ejemplo: quién recauda no debe hacer depósitos y llevar

el libro de bancos.

4.5.3. NINGUNA PERSONA DEBE SER RESPONSABLE POR UNA

TRANSACCIÓN COMPLETA: no conviene que una sola persona sea la encargada

de un ciclo completo de operaciones, por ejemplo: cotizar, comprar, contabilizar,

embodegar, distribuir y pagar las adquisiciones.

4.5.4. SELECCIÓN DE SERVIDORES HÁBILES Y CAPACITADOS: política

empresarial en lo privado, para tener empleados con capacidad y experiencia. La Ley

de Servicio Civil y Carrera Administrativa, el Código de Trabajo y otras disposiciones

exigen el cumplimiento de este principio de Control Interno en el Sector Público.

4.5.5. PRUEBAS CONTÍNUAS DE EXACTITUD: las funciones que realiza una

persona deben ser revisadas aritmética, contable y administrativamente por otra persona.

4.5.6. ROTACIÓN DE DEBERES: es conveniente que cada servidor tome

normalmente sus vacaciones y sea remplazado por otra persona que conozca las

obligaciones del saliente. Es importante que las personas periódicamente sean rotadas a

otras funciones o departamentos como una medida que evite la rutina al personal y se

vicie y cometa errores. Así se evitan los clásicos de servidores imprescindibles e

insustituibles En esos casos hay que cuidarse mucho con las Disposiciones del Código

de Trabajo, ya que pueden considerar como despido intempestivo a una rotación

inadecuada de funciones.

4.5.7. FIANZAS: todas las personas encargadas del registro, custodio o inversión de

bienes o recursos públicos deben prestar una garantía o caución. En el caso del Sector

Público se trabaja de conformidad al Reglamento de Cauciones dictado por la

Contraloría General del Estado, pero además en el sector privado también se aplica

este principio.

4.5.8. INSTRUCCIONES POR ESCRITO: cuando se dan disposiciones verbales se

corre el riesgo de confundir al personal y que se equivoquen en sus labores. Para evitar

estos problemas es preciso que se den por escrito.

4.5.9. CONTROL Y USO DE FORMULARIOS PRENUMERADOS: los

formularios que respaldan transacciones financieras deben ser numerados al momento

de su impresión en la imprenta. Esta medida facilita el control de los documentos por la

secuencia numérica y permite un archivo lógico de los papeles. Cuando se anule un

comprobante debe archivarse el juego completo de los formularios. En el caso de que la

computadora emita los formularios, estos son numerados secuencialmente por el mismo

equipo.

4.5.10. EVITAR EL USO DE DINERO EN EFECTIVO: excepto el pago de gastos

urgentes y de poca cuantía que se atienden por caja chica, todo desembolso debe

hacerse con cheque a nombre del beneficiario y suscrito por dos firmas registradas de la

entidad. Los cheques deben en lo posible girarse utilizando máquinas de seguridad y

cruzarse para que se cobren por cuenta corriente o cuenta de ahorros.

4.5.11. CONTABILIDAD POR PARTIDA DOBLE: este principio es concordante

con la práctica de la profesión del Contador Público que lleva por Partida Doble la

Contabilidad de cualquier entidad pública o privada.

4.5.12. DEPÓSITOS INTACTOS E INMEDIATOS: todas las recaudaciones deben

ser depositadas en el banco, tal como fueron recibidas, al siguiente día de su

recaudación, medida que facilita el control de las operaciones y cruce de información.

4.5.13. USO Y MANTENIMIENTO DEL MÍNIMO DE CUENTAS BANCARIAS:

es conveniente tener una sola cuenta corriente y cuando hay muchos servidores puede

abrirse una cuenta solo para el pago de remuneraciones. Hay que evitar abrir muchas

cuentas corrientes porque se entorpece el control financiero y crea confusión en los

servidores.

4.5.14. USO DE CUENTAS DE CONTROL: esto es abrir cuentas de mayor general,

auxiliares y subcuentas para registrar contablemente las operaciones financieras de la

institución.

4.5.15. USO DEL EQUIPO MECÁNICO CON DISPOSITIVOS DE CONTROL Y

PRUEBA: con el avance de la computación se ha automatizado la gestión financiera de

las entidades, siendo importante el uso de dispositivos de control como: alarmas, claves,

llaves de registradoras, control de la cinta auditora, etc., para evitar fraudes y robos. 14

4.6. FLUJOGRAMA DEL ENFOQUE DEL CONTROL INTERNO

DOCUMENTACIÓN

Memorando de Planificación

Hoja de Trabajo de Control Circundante

Memorando de Planificación

No

Hoja de Trabajo de Controles Generales

Hoja de Trabajo de Control Circundante

14

http://www.monografias.com/trabajos12/aufi/aufi.shtml

Determinar el enfoque

global al C.I.

Obtener un entendimiento de

la Estructura de C. I.

Obtener un entendimiento de

los Controles Generales

¿Se usa la computadora para

procesar la información

significativa?

Evaluar el Control

Circundante

Memorando de Planificación

No Hoja de Trabajo de

Descripción del

ºº Sistema Contable

Si

Hoja de Trabajo

de Riesgo de Control

No Narrativas,

Flujogramas,

Si Cuestionarios de C. I.

Si

No

Hoja de Trabajo

de Puntos de

Control

No

Si No

Hoja de Trabajo

de Riesgo de

Control

Identificar flujos de información y cuentas

significativas

Describir el Sistema

de Contabilidad

¿Se planea un enfoque de contabilidad?

Describir el sistema de

contabilidad y los

procedimientos de Control

Identificar los objetivos de

auditoria en los que se planea

confiar

¿El entendimiento obtenido

es suficiente para una

evaluación preliminar?

Obtener información

adicional

1 2

1 2

Hacer las evaluaciones

preliminares del riesgo de

C. I.

Si

¿La evaluación preliminar

del riesgo de C. I. es

“Alta”?

Efectuar pruebas de los

controles incluyendo los

controles generales

Hacer la evaluación final

del riesgo de C. I.

¿Son satisfactorias las pruebas?

¿Existe algún control mitigante?

Diseñar procedimientos

sustantivos

Guía para el

Programa de

Auditoria 15

4.7. LIMITACIONES DEL CONTROL INTERNO

“El Control Interno puede proporcionar solamente una seguridad razonable de que

lleguen a alcanzarse los objetivos de la administración a causa de limitaciones

inherentes al mismo control interno, tales como:

a) El requisito usual de la administración de que un control es eficaz en relación a

su costo; es decir, que el costo de un procedimiento de control no sea

desproporcionado a la pérdida potencial debida a fraudes o errores, es decir, que

el costo de implantar un control no sea superior al valor de la pérdida por errores

o fraudes, ya que en vez de optimizar los recursos lo que se estaría haciendo es

mal utilizar los recursos.

b) El hecho de que la mayoría de los controles tiendan a ser dirigidos a tipos de

operaciones esperadas y no a operaciones poco usuales;

15

KPMG AMERICA LATINA. “Guía de Control Interno”. Estados Unidos. 1993. Página 3.2.

Informar al cliente las

desviaciones

c) El error humano potencial debido a descuido, distracción, errores de juicios o

comprensión equivocada de instrucciones;

d) La posibilidad de burlar los controles por medio de colusión con partes externas

a la entidad o con empleados de la misma;

e) La posibilidad de que una persona responsable de ejercer el control pudiera

abusar de esa responsabilidad, por ejemplo, un miembro de la administración

que violara algún control;

f) La posibilidad de que los procedimientos pudieran llegar a ser inadecuados

debido a cambios de las condiciones y que el cumplimiento con esos

procedimientos pudiera deteriorar el control”.16

16

ESTUPIÑAN, Gaitán Rodrigo. “Control Interno y Fraudes con base en los ciclos transaccionales”.

Ecoe Ediciones Cía. Ltda. 2da. Edición. Página 55